Opinion : Les logiciels espions mondiaux tels que Pegasus constituent une menace pour la démocratie. Voici comment l’arrêter.
David Kaye enseigne le droit à la faculté de droit de l’université de Californie à Irvine et a été rapporteur spécial des Nations unies sur la liberté d’expression. Marietje Schaake est directrice de la politique internationale au Cyber Policy Center de l’université de Stanford, présidente du CyberPeace Institute et ancienne membre du Parlement européen.
Pendant des années, l’industrie mondiale des logiciels espions a opéré dans l’ombre, révélée uniquement par les organisations de défense des droits de l’homme et les journalistes. L’industrie prétend lutter contre la criminalité et le terrorisme. Mais ses membres vendent souvent aux gouvernements qui assimilent « criminel » et « terrorisme » à « critique » et « dissidence ».
Au cours du week-end, un consortium mondial d’organismes de presse, dont le Post, s’est joint à Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, pour révéler à quel point les affirmations de lutte contre la criminalité et le terrorisme sont creuses. Le consortium rapporte que la société israélienne NSO Group a vendu son logiciel espion vedette, Pegasus, à des clients qui l’ont déployé contre les piliers mêmes de la vie démocratique : la liberté de la presse, la présomption d’innocence, la vie privée et la liberté d’expression et d’association.
Pegasus, comme d’autres outils, transforme les téléphones des journalistes, des politiciens de l’opposition et des militants pacifiques en dispositifs d’espionnage en temps réel. Une liste de numéros de téléphone identifiés comme cibles du logiciel espion a fait l’objet d’une fuite et comprend des centaines de journalistes et d’hommes politiques de Hongrie, d’Inde, du Mexique, du Maroc et d’ailleurs.
Des centaines d’entreprises dans le monde entier se disputent une part du lucratif gâteau de la surveillance privée. Certaines permettent des intrusions dans le téléphone ou la tablette d’une personne. D’autres développent des outils de surveillance informatique, d’utilisation malveillante de la reconnaissance faciale, d’accès direct au trafic Internet, aux données et aux communications des utilisateurs.
Ils vendent et entretiennent leurs produits pour des clients gouvernementaux sans tenir compte des schémas de répression de ces gouvernements, et sans diligence raisonnable ou transparente.
Nous sommes au bord d’une catastrophe technologique mondiale en matière de surveillance, une avalanche d’outils partagés par-delà les frontières sans que les gouvernements ne parviennent à limiter leur exportation ou leur utilisation.
La communauté internationale doit prendre des mesures pour limiter l’industrie mondiale des logiciels espions. Cette action devrait comprendre les éléments suivants.
Tout d’abord, les gouvernements devraient mettre en œuvre un moratoire sur la vente et le transfert de la technologie des logiciels espions jusqu’à ce qu’un régime d’exportation mondial puisse identifier et placer ces outils sous contrôle mondial.
Pendant cette pause, les gouvernements devraient négocier un régime qui, entre autres choses, définisse soigneusement les technologies en question, exige des évaluations transparentes des droits de l’homme pour le développement et le transfert de ces outils, implique un registre public des outils, des entreprises et des clients, et permette au public de faire des commentaires sur toute demande d’exportation.
Si un régime mondial n’est pas assez ambitieux, les nations démocratiques devraient se mettre d’accord pour interdire les logiciels espions, qu’ils soient utilisés au niveau national ou exportés.
L’Union européenne a récemment fait un pas modeste vers la réglementation du commerce des technologies de surveillance, non seulement en raison du risque pour la sécurité nationale, mais aussi pour les droits de l’homme.
Mais le fait que le gouvernement hongrois de Viktor Orban soit révélé dans le projet Pegasus comme l’un des clients de NSO Group montre pourquoi il ne suffit pas de s’attaquer au commerce de ces logiciels espions. Après tout, il est hypocrite de la part des dirigeants européens de chercher à freiner le commerce des systèmes d’espionnage alors que les Européens vendent les méthodes de leur choix. Il est encore plus difficile d’être crédible lorsque les derniers systèmes d’espionnage sont utilisés dans l’UE pour traquer la dissidence.
Le double standard de la part d’Israël est particulièrement frappant. Le pays abrite NSO Group ainsi que d’autres sociétés de logiciels espions, dont Candiru, que Microsoft a accusé la semaine dernière de vendre des outils permettant de pirater Windows.
Il est essentiel qu’Israël contrôle son secteur des logiciels espions et se joigne aux nations démocratiques pour lutter contre la prolifération des technologies qui fonctionnent comme des services de renseignement commerciaux.
Deuxièmement, le contrôle des exportations n’est pas le seul outil disponible pour limiter la propagation des logiciels espions. Les gouvernements qui utilisent ces technologies doivent mettre en place des exigences transparentes, fondées sur des règles de droit, pour toute utilisation de logiciels espions. Tout gouvernement qui ne parvient pas à élaborer de telles exigences – ou qui a l’habitude de commettre des abus – devrait figurer sur une liste mondiale de non-transfert. Les démocraties et les États autoritaires se sépareront probablement rapidement.
Troisièmement, les victimes de logiciels espions doivent avoir la possibilité de poursuivre les gouvernements et les entreprises impliquées dans l’industrie de la surveillance. La persistance de la répression transnationale est telle que les individus sont souvent lésés par des acteurs opérant au-delà de leurs frontières, mais le droit national présente souvent des obstacles à la responsabilisation. Ces obstacles doivent être levés.